Читая Федеральное управление информационной безопасности Германии, рекомендует Chrome на блоге Chrome, они ссылаются на руководство по передовому опыту:

Сегодня BSI, Федеральное управление информационной безопасности Германии, выпустило руководство по лучшей практике для пользователей Windows как часть их общих рекомендаций и рекомендаций по Cyber Security.

С помощью Google Translate я обнаружил, что они вместе с традиционными антивирусными продуктами, такими как MS, Avira или Avast, рекомендуют инструмент под названием ThreatFire.

Я никогда не слышал об этом, и на их домашней странице они заявляют:

ThreatFire резко отличается от традиционного антивирусного программного обеспечения. Обычные антивирусные продукты обычно должны сначала идентифицировать и увидеть угрозу, прежде чем они смогут обеспечить адекватную защиту от нее.

...

Внедряя сложный поведенческий анализ в реальном времени, ThreatFire может остановить никогда не замеченные ранее угрозы «нулевого дня», только обнаруживая их вредоносную активность.

Звучит хорошо, особенно когда Федеральное ведомство по информационной безопасности Германии рекомендует это, и что другие их рекомендации довольно хороши, и я с ними согласен.

Но я нахожу мало информации об угрозе пожара на superuser.com, за исключением того, что пользователь kai рекомендует его вместе с традиционным AV.

Но если он уже лучше, чем AV, мне также нужно AV? А что другие знают об этом программном обеспечении и его эффективности?

1 ответ1

1

К сожалению, это своего рода маркетинговый оборот создателей ThreatFire. Все современные антивирусные компании используют "мониторинг в реальном времени" - он называется эвристикой. В основном, если вы просматриваете веб-страницы и сразу после посещения хитрого веб-сайта Internet Explorer внезапно начинает сбрасывать файлы на ваш компьютер и пытается вызывать на них CreateProcess(), любой антивирус, достойный их соли, начнет прыгать вверх и вниз, независимо от того, какой эксплойт нулевого дня мог быть использован для атаки на браузер?

Следует помнить, что, хотя эксплойты нулевого дня являются "сексуальным" концом взлома, они являются наиболее редким способом для вашей машины скомпрометироваться - наиболее распространенным является запуск приложения, которое вы только что скачали из Интернета и затем нажали » "Да", чтобы предоставить разрешения администратора, за которыми следует тщательная эксплуатация с помощью хорошо известных эксплойтов, когда на вашем компьютере установлено непатентованное программное обеспечение (это не только Обновления Windows, но и последняя версия браузера, в которой используется как можно меньше плагинов для браузера. версия).

Запуск Антивируса на самом деле не означает, что ваша машина будет взломана с помощью взломов нулевого дня. Речь идет о том, чтобы не допустить установки известных вредоносных программ с помощью установки руткитов на ваш компьютер и использования данных вашей кредитной карты, и, честно говоря, не имеет значения, используете ли вы ThreatFire, Sophos, Symantec или Kaspersky, все они в значительной степени одинаковы обнаружение известных вредоносных программ и применение эвристики для обнаружения новых угроз.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .